『Facebook は OAuth2 に似てるけど、「セキュリティに関する考察」仕様の多くを無視して、開発者の利便性を優先してる』このせいで、攻撃者が ESPN のオープン・リダイレクターを使えてしまう

tsupo のブックマーク 2014/05/08 03:51

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/194034390/comment/tsupo" data-user-id="tsupo" data-entry-url="https://b.hatena.ne.jp/entry/www.openid.or.jp/blog/2014/05/covert-redirect-and-its-real-impact-on-oauth-and-openid-connect.html" data-original-href="http://www.openid.or.jp/blog/2014/05/covert-redirect-and-its-real-impact-on-oauth-and-openid-connect.html" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=http%3A%2F%2Fwww.openid.or.jp%2Fblog%2F2014%2F05%2Fcovert-redirect-and-its-real-impact-on-oauth-and-openid-connect.html" data-user-icon="/users/tsupo/profile.png">事務局ブログ：「Covert Redirect」についての John Bradley 氏の解説（追記あり）</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/security">security</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/OAuth">OAuth</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/OpenID">OpenID</a>]</li></ul><br><p style="clear: left">『Facebook は OAuth2 に似てるけど、「セキュリティに関する考察」仕様の多くを無視して、開発者の利便性を優先してる』 このせいで、攻撃者が ESPN のオープン・リダイレクターを使えてしまう</p><a class="datetime" href="https://b.hatena.ne.jp/tsupo/20140508#bookmark-194034390"><span class="datetime-body">2014/05/08 03:51</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！